Спам-атака или уязвимость Shop-Script PREMIUM???

Статус
В этой теме нельзя размещать новые ответы.
На самом деле - это фигня что вы написали, банить сайт глупо.
В этом не мега спец. но мне кажеться что работает робот, постит методом Иньекций, скорее всего глюками ПХП.
(напишите какая версия ПХП у вас стоит на хостинге)
Хацкер по-ходу тестит скрипт, в будушем наверно для гадостей будет использоваться.

Судя из выше сказаного банить сайт глупо, скрипт можно пустить через прокси-лист и тогда айпи будет кажды раз другой.

Давайте разбираться в проблеме.
1. какая версия ПХП стоит у вас на хостинге?
2. версия шопа, какие послежднии обновления ставили?
3. самописные модули есть?
4. сделайте принт-скрины всех меседжей?
 
Да капчу прикрутить и все. Только не просто циферки с буковками, а арифметические операции, причем циферки писать буковакми ;). Хер пролезут :-]
 
jujik написал(а):
Давайте разбираться в проблеме.
1. какая версия ПХП стоит у вас на хостинге?
2. версия шопа, какие послежднии обновления ставили?
3. самописные модули есть?
4. сделайте принт-скрины всех меседжей?
Нажмите для раскрытия...
1. Версия PHP 4.3.9 по умолчанию стоит. Могу апдейт до 4.4.x или до 5.x сделать, если надо.
2. SSP 1.24
3. без модулей
4. К сожалению почистил уже. В первом сообщ. скрин, некоторые из меседжей там можно увидеть.
stre10k написал(а):
Да капчу прикрутить и все. Только не просто циферки с буковками, а арифметические операции, причем циферки писать буковакми ;). Хер пролезут :-]
Нажмите для раскрытия...
К SSP капчу вроде проблематично прицепить... Хотя бы временной лимит прикрутить на сообщения и то было бы уже не плохо...
 
Ко мне тоже этот урод лез НЕ РАЗ, та же фигня, 250 сообщений ..., сообщения обычно имеют тему 1 и текст 1 (хотя не все, но штук 200 точно).
Я считал что уязвимость в модуле обмена ссылками, т.к. его ссылка там появлялась, этот модуль снес под корень, счас посмотрим, будет еще ломиться или нет....
 
блин.... нашел спамера :D . Спамер - мой хостер, РБК. В конрольной панели хостинга есть такой сервис "поиск уязвимостей" который может выполняться по расписанию... короче это он и гадит в процессе проверки!
Что касаемо уязвимостей в процессе проверки, РБК в SSP нашел следующие уязвимости:
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

И ещё...
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
 
mytrance написал(а):
1. Версия PHP 4.3.9 по умолчанию стоит. Могу апдейт до 4.4.x или до 5.x сделать, если надо.
2. SSP 1.24
3. без модулей
4. К сожалению почистил уже. В первом сообщ. скрин, некоторые из меседжей там можно увидеть.

К SSP капчу вроде проблематично прицепить... Хотя бы временной лимит прикрутить на сообщения и то было бы уже не плохо...
Нажмите для раскрытия...

Лучше ПХП обновлять, в инете есть куча багов и уязвимостей ПХП4, а вот 5 всего парочку мельком видел.
Если тебе не сложно поставь опять на проверку, и собери скрипт (из названий тем). Интересно все-таки вдруг шок сломать получиться =)
Капчу ставить легко, просто когда ПХП обрабатывает форму, прописать что б спец. символы удалялись
(1 строчка кода). Сдам сессию отпишусь где и что как.. надо помучать движок немного=)
 
mytrance написал(а):
блин.... нашел спамера :D . Спамер - мой хостер, РБК. В конрольной панели хостинга есть такой сервис "поиск уязвимостей" который может выполняться по расписанию... короче это он и гадит в процессе проверки!
Нажмите для раскрытия...

Блин :eek:, мне еще казалось что это хостер тестит ..., но отметал эту мысль ...
Теперь как все это поправить ...
 
mytrance написал(а):
Выход найден. Можно переход с сайта закрыть :cool: Нужно просто в .htaccess добавить строчку:
*** скрытое содержание ***Теперь по идее переход с того сайта на мой запрещён!

Если по IP блокировать, то в .htaccess добавить:
*** скрытое содержание ***
83.222.23.112 - это вроде IP того сайта. Если не прав, поправьте...
Нажмите для раскрытия...

ну не ставте пожалуста так много сообщений ато мне интересно и никак немогу почитать а знаний не очень много штоб комуто очень-умно отвечать на вопроси поставте там 3-4 ну максимум 5 но не 20 і не 50....

Добавлено через 6 минут
jujik написал(а):
Лучше ПХП обновлять, в инете есть куча багов и уязвимостей ПХП4, а вот 5 всего парочку мельком видел.
Если тебе не сложно поставь опять на проверку, и собери скрипт (из названий тем). Интересно все-таки вдруг шок сломать получиться =)
Капчу ставить легко, просто когда ПХП обрабатывает форму, прописать что б спец. символы удалялись
(1 строчка кода). Сдам сессию отпишусь где и что как.. надо помучать движок немного=)
Нажмите для раскрытия...

как там твоя сесия - отпишись - тиж обещал...народ ждет..
 
Docento написал(а):
ну не ставте пожалуста так много сообщений ато мне интересно и никак немогу почитать а знаний не очень много штоб комуто очень-умно отвечать на вопроси поставте там 3-4 ну максимум 5 но не 20 і не 50....
Нажмите для раскрытия...


Можешь это не читать ..., как выяснено это работа тестера по поиску уязвимостей, соответственно если закрыть ip-шник, то ты просто не будешь знать, что у тебя есть уязвимости, а уязвимости не куда не денутся.
У меня тестер нашел кучу уязвимостей XSS, сейчас ломаю голову как их закрыть ... Вообще на оф. сайте написано, что Shop-Script PREMIUM имеет защиту от XSS-атак ... У меня он самый, брал на этом сайте.
:bc: Народ может у кого есть новая версия или обновление ..., с закрытыми дырами? :thenks: На этом сайте есть лишь от ноября 2007 года и то под хайдом в 75 стоит ..., что слишком много ....
 
Docento написал(а):
ну не ставте пожалуста так много сообщений ато мне интересно и никак немогу почитать а знаний не очень много штоб комуто очень-умно отвечать на вопроси поставте там 3-4 ну максимум 5 но не 20 і не 50....

Добавлено через 6 минут


как там твоя сесия - отпишись - тиж обещал...народ ждет..
Нажмите для раскрытия...
мучаю движек.. скиньте скрип который хостер пробует и где он пробует его внедрить.. я вам напишу что надо прописать...
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху